作为您职业生涯中的第一个博士毕业生,我很荣幸有机会对您进行这样一个深度访谈,请您谈谈为什么选择大学教授这一职业,以及如何看待这个职业?
张殷乾
:首先,感谢你的访谈。教授作为大学教师和科学家的综合体,肩负双重职责。一方面要完成大学赋予的教书育人这一职业任务,另一方面肩负着推进科技进步的重要使命。这其中包含两层含义:其一,教授这一职业赋予了他们从事自身感兴趣的科研工作的自由,让他们拥有与年轻人交流并为其授业解惑的权利,同时也给予他们培养未来科技人才、传承科研思想的机会;其二,教授这一职业也使他们面临作为独立科研工作者必须面对的从外界申请经费的压力。不仅如此,在计算机行业,由于大学教师的薪资水平与科技企业的科研人员存在较大差距,难免会使前者产生生活水准上的落差感。
在读博期间,我有幸获得了竞争激烈的谷歌博士生奖学金。博士毕业后,我本可以凭借这份荣誉获得一份谷歌的高薪工作。然而,由于对科研的热爱以及来自家人的支持,我最终选择去俄亥俄州立大学担任助理教授。在美国,助理教授面临着非升即走的压力,入职六年后需要面对科研、教学和服务三个方面的考核:科研方面,考察教职人员从外界获取竞争性经费的能力以及将经费转化为科研成果的能力;教学方面,考察教职人员课堂教学水平以及培养研究人才的能力;服务方面,考察教职人员校内服务以及学术社区服务的热情和被认可的程度。美国大部分学校对这三方面评价的权重比例是4∶4∶2。
你刚开始跟着我读博时,我也刚开始大学教授的职业生涯。当时我的启动经费只够支撑两年,如果后续没有科研成果,或者没有申请到经费资助,我们会同时面临“失业”的处境。现在回想起来,那时候我们真的有一股破釜沉舟的气势。这种心态很具有代表性,大多数刚刚起步的年轻教授都面对同样的压力。在教职开始的前几年,面对科研经费、论文产出、授课备课和社区服务等多重考验,助理教授是身心俱疲的。我还记得那些年里,每年投出去的经费申报书可能多达十个、论文投稿二三十次、论文审稿百余篇,平均每天睡四五个小时。选择大学教授这一职业,在当时看来,与在大企业工作的博士同窗相比,无论是收入水平还是生活状态,都无法相提并论。
随着时间的流逝,这种压力会逐渐减轻。一方面,熟能生巧使工作愈发得心应手;另一方面,我们也会逐渐适应这种高压的生活状态。尤其是在获得终身教职之后,当科研、教学、服务等成果不再与“饭碗”紧密相连时,反而促使我们对这些过去迫于压力不得不做的事情产生了兴趣乃至热爱。一些教授开始追求更高的科研境界;一些教授热衷于三尺讲堂;还有一些教授担负起学校和院系的领导职责,或者投身于更多的学术社区服务工作,比如担任学术会议的组织者。这便是美国终身教职制度之所以成功的底层逻辑。我自己亦是如此,获得终身教职后开始对自身职业生涯和学术追求进行深度反思,包括在高校从事科研的价值和未来规划。
您在美国的学术生涯已经较为成功了,为什么要在2021年选择回国呢?与您刚才提到的对职业生涯的反思和规划有关系吗?
张殷乾
:我深受中华传统文化的影响,家国情怀比较浓重。你也曾经在Meta这样的国外企业做科学家,之后放弃高薪回国加入上海交通大学。我相信你和我,包括很多海归学者,都有一样的家国情怀。对我来说,回国工作不是一个选择,而是一种必然。当然,回国后我也面临很多选择,不仅有多所高校希望我加盟,一些企业也向我抛出了橄榄枝。而加入高校,更多的是出于我这几年对高校科研工作的思考。我个人认为,科研成果对社会的影响力是衡量一名计算机科学领域学者的一个很有说服力的标尺。而高校教授可以从更高的维度对相关产业产生更大、更深远的影响。
相比在企业做科学家,高校教授在科研方向的选择上具有更高的自主权,在获取经费以支持完成科研项目的选择上有更高的自由度。以我为例,我的主要研究方向是计算机系统安全,早期在云计算、物联网、移动设备、区块链等领域都做过研究,致力于解决这些领域里的体系结构安全、操作系统安全、应用软件安全和网络协议安全等问题。近几年来,我的大部分精力都放在机密计算这一研究领域。机密计算是一种保护使用中的数据的新兴计算范式,利用处理器硬件实现的可信执行环境,在不可信系统之上实现可信和安全的计算,从而开辟了一种全新的信任模型和应用场景。在我国数据要素化政策的推动下,金融、医疗、政务等领域的数据流通与交易逐渐成为主流,数据“可用不可见”的需求日益凸显,使机密计算技术成为科技领域的新热点。
从企业科学家的视角来看,研究机密计算技术的应用,实现技术的市场化是首要目标。作为同样围绕机密计算开展研究的高校教授,可以根据自己对技术发展的预期和判断,选择研究课题。我的观点是,机密计算技术的设计初衷是面向高安全需求的应用场景,只有成功解决机密计算自身的安全问题才能触发行业发展的奇点。因此,我研究的出发点就是围绕“机密计算是否安全”这一核心问题展开的。为此,我们开展了一系列研究工作,比如你我共同完成的针对英特尔的可信执行环境SGX的瞬态执行攻击SgxPectre,是首次针对可信执行环境的“幽灵攻击”,证明了利用这种攻击手段能够窃取英特尔SGX中嵌入的密钥信息。这一成果在当时引起了国内外媒体的广泛关注,并促使英特尔在硬件层面进行了修复。
此外,针对AMD骁龙处理器的可信执行环境安全加密虚拟化(SEV),我们重点研究了机密虚拟化技术是否能够保障系统安全这一课题。通过深入分析这种机密计算架构的设计和实现,我们发现了SEV的多个设计缺陷,例如SEV机密虚拟机的I/O机制缺陷、地址空间识别码(ASID)设计缺陷和内存加密模式的缺陷等。这些缺陷可以导致页表缓存(TLB)投毒、任意读写加密内存和进行能够破解主流密码算法的密文侧信道攻击等。这些工作不仅在学术界产生了不小的影响,也协助AMD工程师进行了一系列的安全升级,得到了产业界的高度认可和正面反馈。
我们的研究不局限于发现和理解安全问题,也注重研发安全漏洞的自动化检测工具,协助业界研发人员发现机密计算产品中的安全漏洞。例如,针对处理器瞬态执行漏洞,我们实现了利用软件常用的模糊测试技术进行硬件漏洞的自动化检测工具。针对可信执行环境中的内存漏洞、并发漏洞、瞬态执行漏洞等安全问题,研发了一系列安全工具,包括针对瞬态执行漏洞的符号执行工具、针对线程漏洞的静态分析工具、针对侧信道漏洞的模糊测试工具以及针对状态延续性漏洞的形式化验证工具等,为机密计算的广泛应用提供了安全保障。
事实证明,对于机密计算这一新兴产业,“先破后立”的研究思路的确对产业的发展趋势产生了积极影响。通过正确宣传机密计算安全相关研究工作,可以让业界对这项技术的安全边界形成正确的认识,避免机密计算技术成为“皇帝的新装”。
您认为我国的机密计算发展面临哪些痛点问题?您眼下正在努力解决哪些问题?未来有哪些规划?
张殷乾
:首先,基于国外商用处理器的机密计算,其可信根多被处理器厂商掌控
,如Intel SGX和AMD SEV,其
密钥及证书管理均依赖厂商服务器,存在安全隐患;其次,机密计算的软硬件架构受到国外知识产权和供应链的制约,如国产ARM处理器的授权风险以及基于Linux开源软件和RISC-V开源硬件的供应链安全风险。针对这些挑战和难题,我认为我国机密计算必须坚定自主创新之路,必须通过技术创新推动机密计算产业化进程。这不仅需要我们自主设计和研发新型可信执行环境和机密操作系统,更需要在这些设计中融入原创的安全核心技术,以期在底层技术上实现弯道超车。
例如,在硬件层面,我们正在开展基于开源RISC-V架构的机密虚拟化技术研究。针对现有RISC-V架构下可信执行环境不支持虚拟化平台的局限,我们正在努力突破RISC-V架构下的机密虚拟化核心技术,构建基于机密虚拟机和飞地的复合型机密计算架构,以适应复杂的应用场景。在软件层面,我们与蚂蚁集团合作,致力于实现机密计算安全模型下的最小可信基,设计了新型可信操作系统的架构,突破机密计算领域操作系统的“卡脖子”难题,为机密虚拟机提供了坚实的底层系统软件支持,推动我国机密计算的产业化进程。
我始终认为,高校教授可以从更高的维度对产业发展产生更大的价值。多元化的校企合作是一个很好的方案。我非常推崇高校老师与企业合作,深入地理解产业界面临的技术挑战,解决企业核心技术的痛点问题,实现技术的市场应用。例如,我们与蚂蚁集团紧密合作,共同研发了基于Rust安全语言的开源操作系统Asterinas,为机密计算提供了安全底座。我们与字节跳动合作,共同研发了面向机密计算的WebAssembly内存虚拟化技术,以及面向多租户的大语言模型安全共享技术。这些成果已分别成功应用于这两家公司的机密计算产品线中。此外,我们还与顺丰科技、平安科技等深圳本地科技企业开展合作,探索将机密区块链和分布式机密计算框架等先进技术应用于物联网和金融云等领域的途径,为行业发展注入新动力。我们已申请并获批了20余项机密计算相关的发明专利授权,随着这些科研成果的转化以及产学研道路的打通,我们的学术研究成果逐渐成为推动国内机密计算发展的重要力量。
作为一名海归学者,您有什么经验可以分享?怎样适应国内外不同的学术环境?
张殷乾
:首先,我非常感谢国内同行和媒体对我的支持与肯定。然而,我也深刻认识到自己与国内众多杰出学者之间存在巨大差距。我认为,海归学者面临的最大挑战,就是融入本土的科研环境,抱着求同存异的观念,在国内的科研环境中生存和发展。在国家层面,对于高校科研,无论是在中国还是在美国,都有着“顶天”和“立地”的双重诉求。一方面,要求高校在前沿科技领域实现突破,发挥国际引领作用。前沿科技的突破代表着一个国家在知识创新和技术进步方面的高度,能够提升国家的核心竞争力,同时为全球科技发展贡献智慧。另一方面,也期望学者们开展“可转化”且具有社会价值的研究,将知识转化为实际的生产力,支撑国家的经济发展和社会稳定。无论是中国还是美国,只有将“顶天”的前沿突破与“立地”的社会价值研究相结合,才能推动科研不断发展,促进社会持续进步。
当然,不可否认,国内外科研环境的评价体系确实存在一定程度的差异。而这些差异的背后折射出了不同的底层社会逻辑,需要每一位海归学者进行深入的思考与深刻的理解。在我看来,对学者而言,终极目标无疑是实现自己的学术理想。为了达成这一目标,一方面,学者需要积极主动地参与社会协作,从而获取更丰富的学术资源。社会协作就如同一张紧密交织的大网,将不同领域、不同背景的人们连接在一起。通过与同行的交流、与企业的合作以及与社会各界的互动,学者能够拓宽自己的视野,接触到更多的前沿信息和研究方法,为自己的学术研究注入新的活力。另一方面,学者还需要充分利用这些来之不易的资源,努力形成“顶天立地”的学术成果,不能止步于获取资源。我相信,适应新的学术环境,对于真正有学术追求的海归教授而言,是挑战更是难得的机遇。未来一定会有更多的海外学者回国,在各行各业中为国家作贡献。
